Problem z kontrolą czcionek w Xpdf

Strona główna Aktualności

O autorze

Kees Cook z Ubuntu Security poinformował o luce bezpieczeństwa w aplikacji Xpdf oraz bazujących na niej bibliotece poppler i pakiecie KOffice.

Usterka dotyczy nieprawidłowej kontroli czcionek użytych w plikach PDF podczas ich przetwarzania. W momencie otwierania specjalnie spreparowanego dokumentu możliwe jest przemycenie do systemu złośliwego kodu, a następnie uruchomienie go z atrybutami użytkownika. Atak przeprowadzić można lokalnie jak i za pośrednictwem Internetu. Wystarczy, że fałszywy plik PDF zostanie otworzony przez ofiarę przy użyciu wadliwego oprogramowania.

W Internecie opublikowane zostały zaktualizowane wersje Xpdf. Zaleca się jak najszybszą instalację edycji pozbawionej wspomnianej usterki.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieBrzydkie podróbki figurek z PRL-u. Jest człowiek, który ma ich pokaźną kolekcję